Typo Ransomware
Typo Ransomware là một chương trình độc hại gây ra mối đe dọa nghiêm trọng đối với hệ thống máy tính. Loại phần mềm độc hại này được thiết kế để mã hóa các tệp được lưu trữ trên thiết bị được nhắm mục tiêu, khiến nạn nhân không thể truy cập chúng nếu không có khóa giải mã do kẻ tấn công nắm giữ.
Sau khi Typo Ransomware lây nhiễm vào thiết bị, nó sẽ tiến hành quét các tệp và tiến hành mã hóa mọi tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF và các loại tệp khác mà nó tìm thấy. Điều này khiến các tệp của nạn nhân không thể truy cập được và gây khó khăn cho việc khôi phục chúng nếu không có sự trợ giúp của những kẻ tấn công.
Typo Ransomware thuộc họ phần mềm độc hại STOP/Djvu , nổi tiếng với các hoạt động độc hại. Phần mềm độc hại này hoạt động bằng cách thêm phần mở rộng tệp mới, chẳng hạn như '.typo', vào tên của từng tệp bị khóa. Ngoài ra, phần mềm tống tiền này tạo một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm, chứa các hướng dẫn từ những người điều hành Typo Ransomware.
Điều quan trọng cần lưu ý là tội phạm mạng phát tán phần mềm độc hại STOP/Djvu đã được biết là triển khai phần mềm độc hại bổ sung cho các thiết bị bị xâm nhập. Các tải trọng bổ sung này thường bao gồm những kẻ đánh cắp thông tin như Vidar hoặc RedLine , gây thêm mối đe dọa đối với dữ liệu và quyền riêng tư của nạn nhân.
Typo Ransomware có thể gây ra thiệt hại lớn cho các hệ thống bị vi phạm
Khi phân tích ghi chú đòi tiền chuộc, người ta phát hiện ra rằng những kẻ tấn công yêu cầu nạn nhân liên hệ với chúng trong vòng 72 giờ để lấy các công cụ giải mã (bao gồm phần mềm và một khóa duy nhất) với mức chiết khấu là 490 đô la. Giá yêu cầu ban đầu cao gấp đôi, ở mức 980 đô la. Thông báo đòi tiền chuộc cung cấp hai địa chỉ email là 'support@freshmail.top' và 'datarestorehelp@airmail.cc' để liên hệ với những kẻ tấn công.
Ngoài ra, ghi chú đòi tiền chuộc tuyên bố rằng nạn nhân có thể yêu cầu giải mã một tệp duy nhất miễn phí. Tuy nhiên, tệp không được chứa thông tin nhạy cảm hoặc quan trọng. Điều quan trọng cần lưu ý là việc trả tiền chuộc sẽ khuyến khích sự phát triển và lan rộng của các cuộc tấn công ransomware. Hơn nữa, không đảm bảo rằng những kẻ tấn công sẽ cung cấp khóa giải mã ngay cả sau khi nhận được khoản thanh toán tiền chuộc. Do đó, điều cần thiết là phải thực hiện các biện pháp phòng ngừa để bảo vệ hệ thống máy tính.
Người dùng nên thực hiện các biện pháp nào để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của ransomware?
Bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của ransomware đòi hỏi một cách tiếp cận nhiều mặt. Người dùng có thể thực hiện một số bước để bảo vệ thiết bị và dữ liệu của họ, bao gồm:
Duy trì các bản vá hệ thống và phần mềm cập nhật là rất quan trọng. Những kẻ tấn công thường khai thác các lỗ hổng trong phần mềm lỗi thời để phát tán phần mềm độc hại. Đảm bảo rằng tất cả các bản vá và cập nhật bảo mật được cài đặt ngay khi chúng có sẵn là rất quan trọng để ngăn chặn việc khai thác các lỗ hổng đó.
Thứ hai, điều quan trọng là sử dụng các giải pháp chống phần mềm độc hại để phát hiện và chặn bất kỳ phần mềm độc hại nào. Sử dụng một chương trình bảo mật uy tín và mạnh mẽ, được cập nhật thường xuyên có thể hỗ trợ xác định và ngăn chặn các cuộc tấn công của phần mềm tống tiền.
Tiếp theo, người dùng nên sao lưu dữ liệu quan trọng thường xuyên để bảo vệ nó khỏi các cuộc tấn công của ransomware. Sao lưu thường xuyên đảm bảo rằng dữ liệu có thể được khôi phục trong trường hợp bị tấn công và điều này giúp giảm đáng kể rủi ro mất dữ liệu hoặc thanh toán bằng mã độc tống tiền.
Cảnh giác và thận trọng khi duyệt internet và mở các tệp đính kèm email là cần thiết. Những kẻ tấn công thường sử dụng email lừa đảo và liên kết độc hại để phân phối ransomware. Tránh các email hoặc liên kết đáng ngờ và xác minh tính xác thực của tệp đính kèm trước khi mở chúng có thể giúp ngăn chặn các cuộc tấn công của mã độc tống tiền.
Cuối cùng, điều quan trọng là phải cập nhật thông tin và nhận thức được các xu hướng và mối đe dọa an ninh mạng mới nhất. Việc cập nhật các xu hướng và tin tức mới nhất về an ninh mạng có thể giúp người dùng hiểu được những rủi ro và thách thức của các cuộc tấn công bằng mã độc tống tiền cũng như thực hiện các biện pháp phòng ngừa để bảo mật dữ liệu và thiết bị của họ.
Toàn văn của thông báo đòi tiền chuộc do Typo Ransomware đánh rơi là:
CHÚ Ý!
'Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-f8UEvx4T0A
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Hãy kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.'Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn: 12345
